Статьи

Несмотря на недостатки паролей и попытки придумать им замену, пароли были, остаются и будут оставаться основным и самым простым способом реализации требований информационной безопасности. Идеальный пароль - это длинная случайная последовательность символов, которую нельзя угадать и невозможно подобрать перебором в приемлемое время. Однако, в реальной жизни идеал не достижим из-за фундаментальных особенностей человеческой памяти. Поэтому реально работающим вариантом остается использование парольных фраз.

Публичные утечки и результаты атак подбора паролей дали достаточный объем данных (сотни миллионов паролей) для построения достоверной статистики об их характеристиках и используемых шаблонах.
Корневая причина слабых паролей - ограничения человеческого мозга по запоминанию абстрактной информации. Следствие - придумывание вариантов как облегчить запоминание пароля.
Все шаблоны, используемые при создании слабых паролей можно разбить на следующие категории...

Одной из распространенных задач ИБ является управление паролями локального администратора. У компании Microsoft для управления паролями и регулярной их ротации существует продукт LAPS (Local Administrator Password Solution). Однако, он обеспечивает ротацию паролей локальных учетных записей только для доменных серверов. Для серверов не в домене, Linux-серверов LAPS не применим.
С помощью существующих open source продуктов Hashicorp Vault, OpenBao, StarVault можно построить систему, которая позволяет автоматически ротировать пароли...

Для определенных сценариев в дополнение к надежным паролям можно использовать второй фактор аутентификации. В частности, одноразовые коды вместе с паролями обеспечивают высокий уровень безопасности при организации удаленного доступа. На базе open-source продуктов OpenVPN, FreeRADIUS и плагинов к ним можно построить надежную и удобную для пользователей систему удаленного доступа в инфраструктуру компании, которая лишена недостатков существующих решений.